Орчин
үед хүмүүсийн хэрэглээг хөнгөвчлөхөөр технологийн хөгжил хурдацтай
явагдсаар л байна, цаашид зогсолтгүй хөгжих нь тодорхой. Харин манай
орны хувьд өөрсдөө өндөр технологи хөгжүүлээд байдаггүй, хөгжингүй
орнуудад бүтээсэн бэлэн технологийг шууд худалдан авч ашигладаг нь нэг
бодлийн харамсалтай. Өндөр технологийн тоног төхөөрөмжүүдийг өдөр
тутамдаа ашигладаг манай орны иргэд тухайн тоног төхөөрөмжийг хэрхэн
аюулгүй хэрэглэх тал дээр ойлголт багатай байдаг нь санаа зовоосон
асуудал гэж харагддаг. Манай орны хувьд хэрэглэгчдийн аюулгүй байдалд
зориулсан анхааруулга, зөвлөмжүүд өгөөд байдаггүй тул эрсдэлүүд гарч
иргэд цаг зав, эд хөрөнгөө алдах тохиолдол гарсаар байна. Иймд олон зуун
өндөр технологийн тоног төхөөрөмжүүдээс хэрэглээ нь улам бүр өсч буй
дараах хэдэн технологид аюулгүй байдлын ямар эрсдэлүүд гарч болох,
хэрхэн аюулгүй хэрэглэх, хувийн мэдээллээ хэрхэн алдахгүй байх талаар
товчхон мэдээлэл өгөхийг хүслээ.
1. Дрон түүний аюулгүй байдал.
Дрон буюу алсын удирдлагатай төхөөрөмжийг улам хөгжүүлснээр өдөр тутмын амьдралд ашиглаж болохоор авсаархан болгож чадсан билээ. Ашиглалт нь маш олон төрөл болж цэргийн зэвсэглэл, өдөр тутмын хэрэглээнд гэж 2 чиглэлд хөгжсөөр байна. Цэргийн зэвсэглэлийн хувьд технологийн хөгжил илүү хурдтай явагдаж АНУ болон Израйл улсууд голлон хөгжүүлж жинхэнэ дайны зэвсэг болгохоор ажиллаж байна. Жишээ нь: Агаарын орон зайн радарт баригдахгүй, хэмжээний хувьд асар жижиг, дайралт хийхэд зориулан бүрэн зэвсэглэсэн, олны хүчээр тактикын дайралт хийх, хиймэл оюун ухаантай гэх мэт маш олон төрөл болжээ. Европын 6 \Франц, Итали, Испани, Грек, Швед, Швейцарь\ орон хамтран бүтээсэн Dassault nEUROn ult nEUROn \900км/ц\ дрон гэхэд л дараагийн үеийн дроны зэвсэглэлийн суурь болохоор бүтээл гэгдэж байна.
Өдөр тутмын хэрэглээнд зориулагдсан дроныг хөгжингүй орнууд хүргэлтийн үйлчилгээ, агаарт үзүүлбэр үзүүлэх гэх мэт олон төрлөөр ашиглаж байна. Манай оронд бол зөвхөн бичлэг хийх, зураг авах төдийхөнөөр ашиглаж байгаа нь харагддаг. Иймд дронд өөрт нь болон дрон ашиглан ямар аюулуудыг бий болгож болох талаар хэдэн жишээ дурьдая.
a. Дрон ашиглаж хакердалт хийх.
2015 онд MNSEC -ын хуралд дрон ашиглан хакердалт хийх туршилт хийснээ сонирхуулахаар "Утасгүй сүлжээний аюулгүй байдал" нэртэй илтгэлээ бэлтгэж байтал ажил явдал гарсан тул хуралдаа ч очиж амжихгүй болж, бэлтгэж буй материалаа ч орхисон билээ. Тухайн үед ямар туршилт хийснээ дор тайлбарлая.
Цуглуулсан төхөөрөмжүүд: Phantom 2 drone \төхөөрөмжүүдийг нисгэх үүрэгтэй\, Raspberry Pi 2 \Kali OS -ийг ачааллах үүрэгтэй\, Romoss 10000mAh battery bank \Raspberry Pi 2 -ийг тэжээлээр хангах үүрэгтэй\, Realtek Wifi Usb adapter \утасгүй сүлжээнд холбогдох, утасгүй сүлжээний мэдээлэл цуглуулах\ гэх мэт төхөөрөмжүүдийг бэлтгэж 4gb Mini SD карт дээр Kali Linux -ыг суулгав. Эдгээр бэлтгэсэн төхөөрөмжүүдийг дрон дээрээ сайтар бэхлэж нисгэснээр агаарт хөдөлгөөнт SSID цацах нөхцөл бүрдсэн юм. Энэхүү туршилт 2 зорилготой байв.
1. Нууц үггүй Wifi цацсанаар тухайн сүлжээнд холбогдсон хэрэглэгчдийн мэдээллийг олж авах.
2. Хамгаалалтын тохируулга муутай \WEP, WPA шифрлэлтийн алгоритмтэй\ утасгүй сүлжээний цацагч төхөөрөмжүүдийн нууц үгийг олж авах. Гэвч энэхүү туршилтын дутагдалтай тал нь дрон 10 - 20 минут л нисэх тул хангалттай мэдээлэл цуглуулж амжихгүй байв. Одоо бол дронд хөгжүүлэлтүүд хийгдэж дээр дурьдагдсан тоног төхөөрөмжүүдийг сонголттойгоор суурилуулах, нислэгийг илүү удаан болгох боломжтой болжээ.
Энэхүү аюулын эсрэг хэрэглэгчид нууц үггүй SSID -руу холбогдохгүй байх, шифрлэлтын тохируулгийг WEP, WPA -ээс WPA 2 руу шилжүүлэх шаардлагатай.
б. Дроноо хакеруудад алдах.
Хаа нэг газар дроноо хөөргөөд бичлэг хийх эсхүл зураг авч байх үед дрон чинь гэнэт л өөр нэгний тушаалыг биелүүлж удирдлагагүй болж нисч одвол яах вэ. Иймэрхүү жишээг холливүүдийн Interstellar кинон дээр Энэтхэгийн дроныг аав, охин хоёр хакердаж буулгаснаар эрчим хүчний эх үүсгүүрийг нь авч байгаагаар гаргадаг. Гэтэл кинон дээрхтэй төсөөтэй зүйл энэ оны 7 сард Америкийн нисдэг тэрэг тээгч хөлөгөөс Ираны дроныг унагаасан үйл явдал болов. Дроныг унагаасан зэвсэг нь Light Marine Air Defence Integrated System \LMADIS\ гэж айхтар зэвсэг байв. Дроныг хакердах нь 2 л зорилготой.
1. Дроныг өөрийг нь хулгайлж цааш ашиглах,
2. Дронд алсаас DoS халдлага хийж crash болгох буюу дроныг зүгээр л унагаах. \хорлон сүйтгэх\
Дронын алсын удирдлагийн радио холболтын стандарт IEEE 802.11x ба ихэнхдээ 5725GHz - 5825GHz -д ажилладаг тул тухайн стандартад ажилладаг ямарч төрлийн Wifi card ашиглаж дээрх үйлдэлүүдийг хийх боломжтой.
Энэхүү аюулын эсрэг дронын үйлдвэрээс өгсөн default нууц үг болон default SSID -г солих шаардлагатай. Жишээ нь: SSID -г скан хийхэд PHANTOM гэж гарах жишээтэй.
в. Дрон ашиглан халдлага хийх.
Дронын бас нэгэн аюул бол халдлага юм. Энгийн хэрэглээнд ашигладаг дронд тэсрэх бодис тээвэрлэн олон хүн цугласан газарт тэсэлж халдлага үйлдэж болзошгүй гэж үзэн европын зарим улс орнууд ихээхэн санаа зовж байна. Тэдгээр улсууд олон хүн цугладаг стадион, үзвэрийн газруудад цахилгаан соронзон импульсийн дрон эсэргүүцэх төхөөрөмж суурилуулах талаар зэвсэг үйлдвэрлэгч компаниудтай ярилцаад, туршилт хийгээд эхэлжээ. Энэ бол ерөөсөө хамгийн хямд зардалтай боловч үр дүнтэй халдлага хийх боломж юм гэжээ. Америкчуудын бүтээсэн Micro Drone Killer Army бол хямд өртөгөөр үр дүнтэй цохилт өгөх гэсэн санаа. Дрон тус бүрт 1гр - 3гр тэсрэх бодис суурилуулсан хэдэн зуун дрон нисээд ирвэл яах вэ? Тэдгээр нь зүгээр ч нэг дрон биш Artificial Intelligence буюу хиймэл оюун ухаантай, Face Recognition \царай таних системтэй\, бууны сумнаас бултах чадваруудтай бол тэгээд л дууслаа. gg
Энэхүү
аюулын эсрэг улс орон бүр дронын бүртгэлийг хөтлөх, лиценжлүүлэх
хэрэгтэй гэсэн зөвлөмж гаргана гэнэ. Мөн олон хүн цугласан газруудад радио
сарниулагчуудыг суурилуулж эхлэх хэрэгтэй гэдгийг бас хэлж байна. Манай оронд дронын хэрэглээ өндөр төвшинд хүрээгүй тул одоохондоо хэрэгжихэд хүндрэлтэй биз.
Блогд бичигдэх дараагийн сэдвүүдийг доор дурьдав.
Дрон буюу алсын удирдлагатай төхөөрөмжийг улам хөгжүүлснээр өдөр тутмын амьдралд ашиглаж болохоор авсаархан болгож чадсан билээ. Ашиглалт нь маш олон төрөл болж цэргийн зэвсэглэл, өдөр тутмын хэрэглээнд гэж 2 чиглэлд хөгжсөөр байна. Цэргийн зэвсэглэлийн хувьд технологийн хөгжил илүү хурдтай явагдаж АНУ болон Израйл улсууд голлон хөгжүүлж жинхэнэ дайны зэвсэг болгохоор ажиллаж байна. Жишээ нь: Агаарын орон зайн радарт баригдахгүй, хэмжээний хувьд асар жижиг, дайралт хийхэд зориулан бүрэн зэвсэглэсэн, олны хүчээр тактикын дайралт хийх, хиймэл оюун ухаантай гэх мэт маш олон төрөл болжээ. Европын 6 \Франц, Итали, Испани, Грек, Швед, Швейцарь\ орон хамтран бүтээсэн Dassault nEUROn ult nEUROn \900км/ц\ дрон гэхэд л дараагийн үеийн дроны зэвсэглэлийн суурь болохоор бүтээл гэгдэж байна.
Өдөр тутмын хэрэглээнд зориулагдсан дроныг хөгжингүй орнууд хүргэлтийн үйлчилгээ, агаарт үзүүлбэр үзүүлэх гэх мэт олон төрлөөр ашиглаж байна. Манай оронд бол зөвхөн бичлэг хийх, зураг авах төдийхөнөөр ашиглаж байгаа нь харагддаг. Иймд дронд өөрт нь болон дрон ашиглан ямар аюулуудыг бий болгож болох талаар хэдэн жишээ дурьдая.
a. Дрон ашиглаж хакердалт хийх.
2015 онд MNSEC -ын хуралд дрон ашиглан хакердалт хийх туршилт хийснээ сонирхуулахаар "Утасгүй сүлжээний аюулгүй байдал" нэртэй илтгэлээ бэлтгэж байтал ажил явдал гарсан тул хуралдаа ч очиж амжихгүй болж, бэлтгэж буй материалаа ч орхисон билээ. Тухайн үед ямар туршилт хийснээ дор тайлбарлая.
Цуглуулсан төхөөрөмжүүд: Phantom 2 drone \төхөөрөмжүүдийг нисгэх үүрэгтэй\, Raspberry Pi 2 \Kali OS -ийг ачааллах үүрэгтэй\, Romoss 10000mAh battery bank \Raspberry Pi 2 -ийг тэжээлээр хангах үүрэгтэй\, Realtek Wifi Usb adapter \утасгүй сүлжээнд холбогдох, утасгүй сүлжээний мэдээлэл цуглуулах\ гэх мэт төхөөрөмжүүдийг бэлтгэж 4gb Mini SD карт дээр Kali Linux -ыг суулгав. Эдгээр бэлтгэсэн төхөөрөмжүүдийг дрон дээрээ сайтар бэхлэж нисгэснээр агаарт хөдөлгөөнт SSID цацах нөхцөл бүрдсэн юм. Энэхүү туршилт 2 зорилготой байв.
1. Нууц үггүй Wifi цацсанаар тухайн сүлжээнд холбогдсон хэрэглэгчдийн мэдээллийг олж авах.
2. Хамгаалалтын тохируулга муутай \WEP, WPA шифрлэлтийн алгоритмтэй\ утасгүй сүлжээний цацагч төхөөрөмжүүдийн нууц үгийг олж авах. Гэвч энэхүү туршилтын дутагдалтай тал нь дрон 10 - 20 минут л нисэх тул хангалттай мэдээлэл цуглуулж амжихгүй байв. Одоо бол дронд хөгжүүлэлтүүд хийгдэж дээр дурьдагдсан тоног төхөөрөмжүүдийг сонголттойгоор суурилуулах, нислэгийг илүү удаан болгох боломжтой болжээ.
Энэхүү аюулын эсрэг хэрэглэгчид нууц үггүй SSID -руу холбогдохгүй байх, шифрлэлтын тохируулгийг WEP, WPA -ээс WPA 2 руу шилжүүлэх шаардлагатай.
б. Дроноо хакеруудад алдах.
Хаа нэг газар дроноо хөөргөөд бичлэг хийх эсхүл зураг авч байх үед дрон чинь гэнэт л өөр нэгний тушаалыг биелүүлж удирдлагагүй болж нисч одвол яах вэ. Иймэрхүү жишээг холливүүдийн Interstellar кинон дээр Энэтхэгийн дроныг аав, охин хоёр хакердаж буулгаснаар эрчим хүчний эх үүсгүүрийг нь авч байгаагаар гаргадаг. Гэтэл кинон дээрхтэй төсөөтэй зүйл энэ оны 7 сард Америкийн нисдэг тэрэг тээгч хөлөгөөс Ираны дроныг унагаасан үйл явдал болов. Дроныг унагаасан зэвсэг нь Light Marine Air Defence Integrated System \LMADIS\ гэж айхтар зэвсэг байв. Дроныг хакердах нь 2 л зорилготой.
1. Дроныг өөрийг нь хулгайлж цааш ашиглах,
2. Дронд алсаас DoS халдлага хийж crash болгох буюу дроныг зүгээр л унагаах. \хорлон сүйтгэх\
Дронын алсын удирдлагийн радио холболтын стандарт IEEE 802.11x ба ихэнхдээ 5725GHz - 5825GHz -д ажилладаг тул тухайн стандартад ажилладаг ямарч төрлийн Wifi card ашиглаж дээрх үйлдэлүүдийг хийх боломжтой.
Энэхүү аюулын эсрэг дронын үйлдвэрээс өгсөн default нууц үг болон default SSID -г солих шаардлагатай. Жишээ нь: SSID -г скан хийхэд PHANTOM гэж гарах жишээтэй.
в. Дрон ашиглан халдлага хийх.
Дронын бас нэгэн аюул бол халдлага юм. Энгийн хэрэглээнд ашигладаг дронд тэсрэх бодис тээвэрлэн олон хүн цугласан газарт тэсэлж халдлага үйлдэж болзошгүй гэж үзэн европын зарим улс орнууд ихээхэн санаа зовж байна. Тэдгээр улсууд олон хүн цугладаг стадион, үзвэрийн газруудад цахилгаан соронзон импульсийн дрон эсэргүүцэх төхөөрөмж суурилуулах талаар зэвсэг үйлдвэрлэгч компаниудтай ярилцаад, туршилт хийгээд эхэлжээ. Энэ бол ерөөсөө хамгийн хямд зардалтай боловч үр дүнтэй халдлага хийх боломж юм гэжээ. Америкчуудын бүтээсэн Micro Drone Killer Army бол хямд өртөгөөр үр дүнтэй цохилт өгөх гэсэн санаа. Дрон тус бүрт 1гр - 3гр тэсрэх бодис суурилуулсан хэдэн зуун дрон нисээд ирвэл яах вэ? Тэдгээр нь зүгээр ч нэг дрон биш Artificial Intelligence буюу хиймэл оюун ухаантай, Face Recognition \царай таних системтэй\, бууны сумнаас бултах чадваруудтай бол тэгээд л дууслаа. gg
Блогд бичигдэх дараагийн сэдвүүдийг доор дурьдав.
2. Автомашины алсын удирдлага ба түүний аюулгүй байдал.
Дараагийн сэдэв.
3. Сrypto мөнгөн тэмдэг ба түүний аюулгүй байдал.
Дараагийн сэдэв.
4. IoT -ын аюулгүй байдал.
Дараагийн сэдэв.
Дараагийн сэдэв.
3. Сrypto мөнгөн тэмдэг ба түүний аюулгүй байдал.
Дараагийн сэдэв.
4. IoT -ын аюулгүй байдал.
Дараагийн сэдэв.
No comments:
Post a Comment